OBLIGACIONES DE LAS EMPRESAS
Dentro del conjunto de medidas que debe realizar una organización para llevar a cabo la adaptación a a la LOPD podemos destacar las siguientes medidas técnicas y organizativas en función de la sensibilidad de los datos tratados y el nivel aplicable al fichero.
|
MEDIDAS |
BÁSICO |
MEDIO |
ALTO |
|
Documento de Seguridad |
X |
X |
X |
|
Funciones y Obligaciones del Personal |
X |
X |
X |
|
Registro de Incidencias |
X |
X |
X |
|
Identificación y Autenticación |
X |
X |
X |
|
Control de Acceso Lógico |
X |
X |
X |
|
Gestión de Soportes |
X |
X |
X |
|
Copias de Respaldo y Recuperación |
X |
X |
X |
|
Responsable de Seguridad |
|
X |
X |
|
Auditoria |
|
X |
X |
|
Control de Acceso Físico |
|
X |
X |
|
Pruebas con datos reales |
|
X |
X |
|
Distribución de Soportes |
|
|
X |
|
Telecomunicaciones |
|
|
X |
|
Registro de Accesos |
|
|
X |
SANCIONES
La LOPD establece sanciones económicas a los titulares de los ficheros y a los responsables del tratamiento de los datos, en los casos en que no se cumpla la legislación sobre Protección de datos.
La Agencia Española de Protección de datos (AEPD) es el organismo encargado de velar por el adecuado cumplimiento de la legislación vigente. La tipificación de las sanciones por incumplimiento de esta ley es la siguiente:
|
Leve:
Todos los ficheros que contengan datos de carácter personal |
601 a 60.101€
( 100.000 a 10.000.000pts) |
|
Grave:
Servicios Financieros, Hacienda Publica, Comisión de Infracciones Administrativas o penales, Solvencia Patrimonial y crédito. |
60.101 a 300.506 €
( 10.000.000 a 50.000.000pts) |
|
Muy Grave:
Salud, Vida Sexual, Ideología, Creencias, Afiliación Sindical, Origen racial. |
300.506 a 601.012€
( 50.000.000 a 100.000.000pts) |
LEGISLACION
Legislación Nacional
• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
• Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal.
• Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
• Real Decreto 195/2000, de 11 de febrero, por el que se establece el plazo para implantar las medidas de seguridad de los ficheros automatizados.
• Resolución de 22 de junio de 2001, de la Subsecretaría de Justicia, que concreta el plazo para la implantación de medidas de seguridad de nivel alto.
Legislación Comunidades Autónomas
• Ley 8/2001 (Comunidad Autónoma de Madrid), de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid.
• Ley 5/2002 (Comunidad Autónoma de Cataluña), de 19 de abril, de la Agencia Catalana de Protección de Datos.
Legislación Comunitaria
• Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
• Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre privacidad y las comunicaciones electrónicas).